Rapid社 InsightVM / Nexpose

概要
Rapid7(ナスダック、本社:マサチューセッツ州)は20年に渡る研究と開発・経験により得た脆弱性、エクスプロイトのデータベースを基盤としたソリューションをマーケットリーダーとして世界中へ提供しています。
Rapid7の脆弱性管理ソリューションは、InsightVM ( クラウド型 ) とNexpose ( オンプレ型 )の2タイプございます。
従来のNexposeに加え、InsightVMは、脆弱性管理情報をInsightプラットフォーム ( AWSクラウドサービス ) へ集約し、Rapid7社の他のセキュリティサービス ( UBA:ユーザー行動分析、SIEM:情報イベント管理、ITログ分析・アプリケーションセキュリティなど)と統合する事が出来、統合SOCサービスとして拡張する事が可能です。
主な機能と特長
  • ・他社にはないMetasploitとの連携ソリューションとクラウドサービスによるリアルタイム脆弱性管理ソリューション
  • ・静的なダッシュボードではなく、クラウドによるリアルタイムな脆弱性可視化、優先度付け、修正プランの提供。(InsightVMのみ)
  • ・エンドポイントへエージェントを実装する事で、内部スキャンを実施し、脆弱性をリアルタイムモニタリング。( InsightVMのみ)
  • ・実際のリスク(マルウェアへの感染リスク、Exploitの存在有無等)を加味したリアルリスクスコアで脆弱性対策を効率化。

導入メリット

● 定期脆弱性診断から常時脆弱性管理へ
ランサムウェアが大流行した時、定期脆弱性診断では即時対応できない事が顕在化した中で、将来、同様の問題が発生した際に、常時脆弱性管理環境を構築しておく事で、即時リスクを把握・対策する事が可能となります。
● 2つの製品で顧客のニーズをサポート
従来Nexposeによるオンプレ型ソリューションのみでしたが、新たにクラウドサービス(AWS)を活用したInsightVMを投入する事で、顧客のニーズに合わせたソリューションを提供可能になりました。

Rapid社 Metasploit

概要
Metasploit projectの創設者であるH.D.ムーア氏を擁するRapid7社(米国) は、オープンソースの侵入(ペネトレーションテスト)ツールでは、 業界標準となっている「Metasploit Framework」 を基に徹底的に改良を行い、最新のサイバー攻撃の演習機能が付与された「Metasploit Pro」 と、企業インフラの脆弱性を具体的な脅威度に応じてスコアリングを行う「Real Risk Score」(特許出願中)を搭載する脆弱性スキャナ「Nexpose」 を有した「統合型セキュリティリスク・インテリジェンス・ソリューション」を提供できる業界で唯一のセキュリテイ・ソリューションプロバイダです。
主な機能と特長
  • ・侵入(ペネトレーション)テストに有効なコードを自動選択
  • ・ Nexposeおよびサードパーティ製脆弱性スキャナと統合
  • ・実施した改善策がエクスプロイトを防ぐことに成功したか確認し、脆弱性が実際に修正されたこと証明
  • ・ユーザの要望にあわせたラインナップ(Metasploit Express, Metasploit Pro)

導入メリット

● 侵入(ペネトレーション)テストを行う環境を提供
オープンソースの「Metasploit Framework」は操作をコマンドラインで行う必要があり、更にPerl言語の習得等の必要性があることから、侵入(ペネトレーション)テストが出来るのは一部の方に限られていました。しかし商用版である「Metasploit Express」及び、サイバー演習向けの機能を有した「Metasploit Pro」は、洗練されたGUIにより、多くの方に侵入(ペネトレーション)テストを行う環境を提供することが可能です。
● 脆弱性を改善する時間とセキュリティ関連コストを削減
Metasploitを使用することで、どの脆弱性が実際に悪用可能である改善されなければならないのか、またどの脆弱性がそうではないのかを確認することが可能です。その為、脆弱性管理に費やす時間が減り、貴社のセキュリティ関連コストが削減されます。